黑客行为猖獗,游戏行业危在旦夕。
最近的一次事件,我的世界在线直播游戏受到DDoS攻击,导致欧洲国家安道尔几乎断网半小时。
在这个国家,他只有一家电信公司,手机用户苦不堪言。
其实从去年下半年开始,就有很多网游因为网络攻击而瘫痪。
8月份,最终幻想14欧洲服务器被攻击瘫痪,12个小时才恢复。
12月暴雪美国服务器夜间被攻击4小时,守望先锋、魔兽世界、炉石的玩家都没有机会玩。
国产手游《一剑行》被黑客勒索,开服第一天就被叫停。
开发商不是给黑客交“保护费”,而是退还所有玩家充值款,损失惨重。
我甚至一度考虑把开发了3年的网游换成单机版。
在此期间,其他有针对性的游戏有《逃离塔科夫》、《黎明杀戮》等。《泰坦陨落1》无力对抗恶意攻击,发行商EA直接选择下架停售。
现在,微软最近也透露,去年11月,Azure Cloud的一个亚洲客户遭受了史上最大规模的DDoS攻击。
这是一种分布式攻击,攻击源有上万个,来自十多个国家和地区。峰值带宽达到3.74Tbps,比之前的记录提升了50%。
12月份还有两次2-3 TBPS的大规模DDoS攻击,到现在才知道。
因为微软自己已经把它拿下来了。
除了实际的攻击和防御,微软还对第三季度和第四季度的所有DDoS攻击进行了统计分析。
发现游戏行业是黑客的首要目标,手游流行的中国、日本、韩国、印度成为重灾区。
DDOS攻击为什么针对游戏
黑客利用DDoS攻击游戏,很多是为了勒索赎金。
网游吸引的钱多,生命周期短。游戏公司为了赚钱,可以轻易向黑客低头,交“保护费”。
如上所述,承担更多损失和黑客辛苦的开发者不在少数。
DDoS攻击的成本足够低,攻击无保护站点只需要300美元/月。
游戏方的防御成本很高。
多人游戏怕网络问题。黑客不需要花很大力气去瘫痪服务器。仅仅是延迟就能影响玩家体验。
服务器还需要7*24小时在线,对服务器的稳定性要求很高。一旦被攻击,很容易造成玩家流失,进而游戏口碑下降。
在针对游戏的DDoS攻击中,最常见的是“UDP flood”。
2021年下半年,UDP flood攻击占所有攻击的55%,比上半年增长了16%。
UDP是用户数据报协议,不用建立连接就可以发送数据。它的优点是开销低,速度快,缺点是安全性没有TCP高。
攻击者可以利用UDP向目标服务器的多个端口发送大量数据,而无需事先获得通信许可。
反过来,目标服务器必须发送相同大小的数据包,以告知每个攻击源此端口不可用。
最后淹没在数据洪流中,正常用户的访问请求受阻。
当然也有办法预防。各大云服务提供商和网络安全公司都有针对DDoS攻击的安全服务。
然而,这些服务通常很昂贵,小公司很难负担得起。勒索游戏公司钱财的黑客越来越猖狂。
小型项目的一个选择是Cloudflare这样的安全服务,价格从免费到每月200美元不等。
能做的就是尽可能保护服务器的真实IP地址,主动报警。
值得一提的是,DDoS攻击在很多国家都是要受到惩罚的。
在我国属于破坏计算机信息系统罪,处五年以下有期徒刑或者拘役。
后果特别严重的,处五年以上有期徒刑。
参考链接:
[1]https://www . toms hardware . com/news/minecraft-DDOS-attack-leaves-small-European-country-without-internet
[2]https://azure . Microsoft . com/en-us/blog/azure-DDOS-protection-2021-Q3-and-Q4-DDOS-attack-trends/
-结尾-
原文链接:责任编辑:跟着我的心走。